Ports ouverts

Pour info, si tu scannes depuis internet, ça va forcément scanner ta box, puisque c'est elle qui est en front.
Ton PC est derrière et aucun port n'est accessible seulement si tu as fiat un transfert de ports (forward de ports).

Si tu veux voir les ports ouverts, tu peux le faire avec des programmes ou netstat -ano
ou faire un scan depuis un autre PC dans le même réseau en scannant l'IP LAN de ton PC.

bonjour à toi et merci de ta réponse

tout d'abord vu le pseudo utilisé, je suppose que tu es l'admin du site malekal ?
je suis à la fois honoré et enchanté

tu fais du très bon travail et suis passé sur ton site sans trouvé ma réponse.

voilà ce qui se passe
ce qui me gonfle a été mon obligation à bloquer des ip sur la freebox 1 à 1 sans pouvoir le faire en ligne de commande - d'apres free ce n'est pas prévu - bizarre vu que le système semble être en linux. Mais sans clé, la forteresse reste pour moi imprenable

Si les gens voulaient se protéger ils auraient comme moi environ 2200 adresses ip à bloquer. Avec un petit script, une db ou un excel et le tour était joué.
mais là non.et je ne me vois pas faire cela pour les pc, qui selon le cas ont jusqu'à 4 os sans parler de la virtualisation.

d'autre part, des petits malins d'hadopi (?) sont venus chez moi et ont frappé un peu trop fort donc je sais qu'ils ont des serveurs dans l'ouest mais aussi maintenant à l'étranger - avis aux téléchargeurs. Ils ont travaillé méthodiquement pour tenter de voler les photos de tantine.

donc mes logs m'ont bien indiqué un probl.
j'ai voulu vérifier tous les ports
d'un pc à l'autre ou mieux d'un os à l'autre
GRC Shields m'indique des ouvertures de ports fort surprenantes vu que je me suis évertués à fermer enfin à rediriger sur une ip inexistante.

ainsi mon 80, le telnet etc sont aussi lumineux qu'un phare une nuit noire. 2 ports que l'on enseigne à n'importe quel débutant à fermer
en fonction de l'os certains ports apparaissent ou non - j'en déduis ne pas avoir correctement fermé sur linux avec iptables certains ports.

Mais ce que je ne comprends pas c'est qu'ayant fermé tous les ports sur la freebox de 1 à 65535 par un déroutage sur l'ip inexistante,
ils sont toujours ouverts (rouge) et le reste est bleu chez GRC shields

C 'est en scannant les ports netstat de pc à pc en local que j'ai découvert mes failles. Angry ip scan semblait un bon testeur ... ?

Du coup, j'envisage l'achat d'un FW hardware pour me protéger le souci c'est que je crains d'avoir le meme souci en fin de compte :

par entrée ethernet de la FB j'ai des réseaux distincts : l'un pour la surveillance, l'autre pour la tv le 3ème pour les pc (t(avail ) et un dernier pour jouer en réseaux

voilà pourquoi je cherche une solution en bloquant le maximum de ports à partir de la freebox et une manip pour automatiser par un script tous les blocages d'autant qu'avec la révolution, on a la place largement avec le HDD pour autant d'ip.

la freebox - mais toutes doivent etre identiques - ne fait pas grand-chose pour protéger les réseaux ainsi ce sont les logs du routeur derrière qui m'ont alertés

Meme le wifi est mieux protégé c'est à hurler.

Voilà oû j'en suis.
je reste à la dispo de toutes et tous en te remerciant encore pour ta réponse.

pour les nwsbiz allez jeter un oeil sur son site

www.malekal.com vous y apprendrez qqchose au pluriel lol

bonsoir mes chéri(e)s

oui c'est moi :)
J'ai un peu l'impression qu'on part dans tous les sens.

ainsi mon 80, le telnet etc sont aussi lumineux qu'un phare une nuit noire. 2 ports que l'on enseigne à n'importe quel débutant à fermer
en fonction de l'os certains ports apparaissent ou non - j'en déduis ne pas avoir correctement fermé sur linux avec iptables certains ports.

Là tu parles de ta machine ?
Tu es sous Linux ?